# @Author : DGGem
# @Email : 1254656865@qq.com
# @Project : hids
# @脚本说明 : 配置信息
import os

"""
/opt/docker_nginx_php/php/conf.d/php.ini
display_errors = On  用来定位错误，错误信息会泄露程序、服务器、数据库等敏感信息，有利益攻击者信息搜集，建议关闭
expose_php = On  此参数决定是否暴漏php的版本，默认为on，建议设置为off
allow_url_include = On
"""
php_safe_ini = {
    "path": "/opt/docker_nginx_php/php/conf.d/php.ini",
    "funcs": ["display_errors", "expose_php", "allow_url_include"]
}

# nginx 日志
nginx_access_log = "/opt/docker_nginx_php/nginx/log/access.log"
# 获取当前文件所在目录
root_path = os.path.dirname(__file__)
# rules.json，存放web安全规则的文件
file_threat_rules_json = os.path.join(root_path, "threat_rules/rules.json")
# 是否启用用户自定义的规则取检查web安全
user_defined_rules_active = True  # True为开启，False为关闭

"""
Port 22  建议修改默认端口
PermitRootLogin yes  是否允许root通过ssh登录，建议设置为no
"""
sshd_config = {
    "path": "/etc/ssh/sshd_config",
    "para": ["Port 22", "PermitRootLogin yes"]
}
# trojan.json，一句话木马规则文件
in_a_word = os.path.join(root_path, "threat_rules/trojan.json")
# crontab.json，定时任务
crontab_rule = os.path.join(root_path, "threat_rules/crontab.json")
# cron_jobs.json 执行计划
cron_jobs = os.path.join(root_path, "threat_rules/cron_jobs.json")
